呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Apache Struts漏洞被用來在Windows系統上植入勒索軟體摘要： Apache Struts2上的安全漏洞編號為CVE-2017-5638，駭客可將惡意內容上傳到藏匿漏洞的Jakarta Multipart解析器上就有機會自遠端執行任意程式。根據資安業者的分析，市場上至少有10組駭客針對該漏洞展開攻擊，初期駭客鎖定的是Linux伺服器，並安裝後門或是可製造阻斷式服務攻擊（DDoS）的殭屍程式，最近則擴散到安裝Struts的Windows系統上，且植入的是更危險的勒索軟體Cerber。 ISC則說明，駭客是利用BITSAdmin來下載UnInstall.exe惡意程式，並將它存放在%TEMP% 目錄中，之後它便會執行。ISC建議視窗管理人員應部署白名單政策以限制使用者可執行的程式，避免受到勒索軟體或其他惡意程匡的入侵。由於鎖定CVE-2017-5638的攻擊程式甚至是在該漏洞未被修補前就現身，不但已在論壇被公開，也被收錄在Metasploit框架中，已相繼有資安業者警告相關攻擊並督促使用者修補。原始資料： https://isc.sans.edu/forums/diary/Java+Struts2+Vulnerability+Used+To+Install+Cerber+Crypto+Ransomware/22264/ 引用來源： http://www.ithome.com.tw/news/113323 #58e77131d75d505c8cb296ea

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Apache Struts漏洞被用來在Windows系統上植入勒索軟體摘要： Apache Struts2上的安全漏洞編號為CVE-2017-5638，駭客可將惡意內容上傳到藏匿漏洞的Jakarta Multipart解析器上就有機會自遠端執行任意程式。根據資安業者的分析，市場上至少有10組駭客針對該漏洞展開攻擊，初期駭客鎖定的是Linux伺服器，並安裝後門或是可製造阻斷式服務攻擊（DDoS）的殭屍程式，最近則擴散到安裝Struts的Windows系統上，且植入的是更危險的勒索軟體Cerber。 ISC則說明，駭客是利用BITSAdmin來下載UnInstall.exe惡意程式，並將它存放在%TEMP% 目錄中，之後它便會執行。ISC建議視窗管理人員應部署白名單政策以限制使用者可執行的程式，避免受到勒索軟體或其他惡意程匡的入侵。由於鎖定CVE-2017-5638的攻擊程式甚至是在該漏洞未被修補前就現身，不但已在論壇被公開，也被收錄在Metasploit框架中，已相繼有資安業者警告相關攻擊並督促使用者修補。原始資料： https://isc.sans.edu/forums/diary/Java+Struts2+Vulnerability+Used+To+Install+Cerber+Crypto+Ransomware/22264/ 引用來源： http://www.ithome.com.tw/news/113323

at Fri, Apr 7, 2017 7:00 PM